PenTest e ISMS per rafforzare sicurezza e conformità

La Sfida

Creactives, azienda globale specializzata in soluzioni di intelligenza artificiale per la gestione dei dati e la governance della Supply Chain, doveva garantire ai clienti massima sicurezza e piena conformità agli standard internazionali.

Le esigenze principali erano:

• Rafforzare la sicurezza applicativa delle proprie piattaforme cloud
• Adeguare i processi organizzativi a standard ISO 27001, ISO 27017 e ISO 27018
• Implementare un Sistema Integrato di Gestione della Sicurezza (ISMS)
• Formare il team tecnico su secure coding e best practice OWASP

La Soluzione

Difesa Digitale ha combinato attività di sicurezza offensiva, governance e formazione specialistica per costruire un sistema di sicurezza robusto, scalabile e conforme agli standard richiesti.

Azioni Chiave:

Esecuzione di Web Application Penetration Test su:

• Knowledge Engineering Platform
• TAM4
• DataAssistants

• Identificazione e mitigazione di vulnerabilità applicative e infrastrutturali
• Progettazione e implementazione dell'ISMS conforme a ISO 27001, 27017 e 27018
• Definizione di policy, procedure e framework organizzativi
• Training su secure software development basato su OWASP
• Programma di cybersecurity awareness per tutto il personale
• Supporto continuo agli audit interni ed esterni

Tecnologie e Metodologie Utilizzate:

• Web Application Penetration Testing avanzato
• OWASP ASVS / OWASP Top 10
• Framework ISO 27001, ISO 27017, ISO 27018
• Secure Development Lifecycle (SDL)
• Vulnerability Assessment periodici
• Documentazione e governance secondo best practice internazionali

Risultati

L'intervento ha permesso a Creactives di raggiungere un elevato livello di sicurezza tecnica e di governance, consolidando la fiducia dei propri clienti globali.

• Sistema Integrato di Gestione della Sicurezza pienamente conforme alle norme ISO
• Maggiore protezione delle applicazioni core e dei dati trattati
• Mitigazione delle vulnerabilità identificate tramite PenTest
• Formazione del team di sviluppo alle pratiche OWASP
• Adozione di un ciclo regolare di VA/PT su tutti i prodotti
• Superamento con successo degli audit esterni

Testimonianza del Cliente:

"L'intervento di Difesa Digitale ci ha permesso di creare un Sistema Integrato di Gestione conforme agli standard internazionali, come ISO 27001, ISO 27017, ISO 27018 e ISO 9001, assicurando la protezione dei nostri dati e la sicurezza delle nostre applicazioni. Inoltre, grazie alla loro consulenza, abbiamo potuto eseguire regolarmente Vulnerability Assessment e Penetration Test su tutti i nostri prodotti."

Stefano Luzi Crivellini - Chief Administrative Officer & Chief Delivery Officer, Creactives Group S.p.A.

"La professionalità e la grande esperienza di Difesa Digitale nel campo della cybersecurity hanno fatto la differenza. Il loro supporto è stato fondamentale non solo per la creazione dell'ISMS, ma anche per la formazione del nostro team secondo gli standard OWASP e per la sensibilizzazione aziendale sulla sicurezza."

Stefano Luzi Crivellini